网神SecWAF 3600 Web应用防火墙系统W5000U020M型号产品白皮书V851.docx
- 文档编号:9229860
- 上传时间:2023-02-03
- 格式:DOCX
- 页数:14
- 大小:200.50KB
网神SecWAF 3600 Web应用防火墙系统W5000U020M型号产品白皮书V851.docx
《网神SecWAF 3600 Web应用防火墙系统W5000U020M型号产品白皮书V851.docx》由会员分享,可在线阅读,更多相关《网神SecWAF 3600 Web应用防火墙系统W5000U020M型号产品白皮书V851.docx(14页珍藏版)》请在冰豆网上搜索。
网神SecWAF3600Web应用防火墙系统W5000U020M型号产品白皮书V851
●版权声明
Copyright©2006-2012网神信息技术(北京)股份有限公司(“网神”)版权所有,XX。
未经网神书面同意,任何人、任何组织不得以任何方式擅自拷贝、发行、传播或引用本文档的任何内容。
●文档信息
文档名称
网神SecWAF3600Web应用防火墙
扩散范围
销售/售前/客服/渠道商/用户
文档版本号
V8.5.1
作者
黄锐
日期
2013/05/01
初审人
王嘉
复审人
●版本变更记录
时间
版本
说明
作者
2013-5-17
V1.0
文档建立
黄锐
1、产品概述
网神SecWAF3600Web应用防火墙系统(又名SecWAF应用防护系统),以下简称SecWAF,是自主知识产权的新一代安全产品,作为网关设备,防护对象为Web服务器,其设计目标为:
分别针对安全漏洞、攻击手段及最终攻击结果进行扫描、防护及诊断,提供综合Web应用安全解决方案。
网神Web安全团队根据常年观察互联网黑客攻击方式和黑客技术,从多年的安全研发经验中总结了一套“Web安全防护体系”,网神Web安全团队提出了“事前、事中、事后”的事件三部曲防护方案。
首先,事前评估。
根据黑客攻击经验,每次黑客在攻击前都会对目标事物进行漏洞扫描。
网神Web安全团队使用自主开发的Web扫描器对客户网站架构进行整体评估,评估客户网站在开发过程中,开发人员忽视的安全问题。
其次,事中防护。
根据常见对黑客攻击技术的研究,网神Web安全团队做出了一套黑客Web攻击行为的特征库,针对黑客的攻击流量进行逐一特征匹配,匹配上的流量就是黑客攻击流量,此时进行Web安全过滤
然后,事后弥补。
针对网站网页频繁被篡改事件的发生,网神Web安全团队提出多重防护组合模型:
内核保护、本地备份、异地备份。
客户可以根据自身网神情况进行多种防护组合。
网神Web安全团队针对“事件三部曲”做出的安全产品网神SecWAF3600Web应用防火墙,降低安全风险,维护网站的公信度。
2、产品特点
2.1高性能
系统采用国际上领先的多核网络处理器技术,通过自主开发的安全SecOS安全操作系统,能够有效的调度多核处理器,提高产品性能。
针对现在互联网使用的HTTP0.9/1.0/1.1协议进行兼容,并使用TCP加速和HTTP复用技术,提高客户访问体验效果。
2.2集成领先Web应用漏洞检测技术
网神Web安全团队经过多年针对黑客攻击技术和攻击方法的跟踪发现,每次黑客在攻击事件发生前期,都会使用一些漏洞扫描产品对网站漏洞进行整体扫描或是局部代码扫描,查看网站架构存在哪些漏洞或是异常状态。
网神Web安全团队经过分析自主开发了网页扫描器,对网站的HTML5、SQL数据库进行整体全方位的漏洞扫描,查看网站存在哪些安全隐患,弥补网站开发人员在网站开发过程的安全疏忽问题。
网神网页扫描器,集成了对HTML5架构、SQL数据库漏洞、信息泄露等Web安全漏洞的扫描,保证黑客“攻击事件”发生前期帮助客户查看安全问题,提高客户网站安全防护意识,为提供解决根本问题提供技术依据
2.3多维防护体系
网神Web安全团队多年丰富的安全经验积累,创立了一套以“攻击事件”为中心的事件三部曲“事前评估、事中防护、事后弥补”
事前评估:
使用扫描器对网站代码进行整体扫描,评估网站漏洞,为网站有效防护提供技术依据,提高网站安全防范意识
事中防护:
针对黑客使用的SQL注入、XSS跨站脚本、扫描器、网络爬虫、信息泄露、协议完整性等攻击方式,网神SecWAF3600Web应用防火墙针对常见攻击方式进行有效防护,针对黑客使用傀儡主机、僵尸网络进行的洪水攻击方式,网神Web安全团队也对标准的TCP协议栈进行有效控制,提供了抗DDoS攻击模型,保护网站免遭傀儡主机、僵尸网络等攻击方式。
事后弥补:
常年困扰网站的是网站篡改事件,如何保护网站免遭篡改事件侵扰,还一个绿色网站天空,网神Web安全团队提出了内核控制、本地备份、异地备份等多种组合防护措施,保证网站免遭篡改,维护网站形象。
2.4Cloud云防护模型
网神Web安全团队针对2012年热点“云安全”。
推出万兆级Web安全产品并推出了“网神WebCloud”,网神WebCloud针对异地网站防护、集团网站防护、小客户网站防护提供“云安全”防护计划。
网神WebCloud主要是对网站服务器进行统一管理、统一防护、统一漏洞扫描。
使互联网成为一个局域网,可以在集团总部架设“云安全”防护计划,把所有集团网站的Web访问流量进行过滤和防护。
也可以在省级、市级部署网神WebCloud,针对一个市的Web流量或是一个省的Web流量进行过滤和防护。
2.5主动防御体系
网神Web安全团队自主开发主动防御体系,针对Web流量进行智能化过滤。
针对HTTP流量进行自我学习,从而形成一套Web防护阻断规律,根据自我学习形成的规律可以给客户提供相关列表查询,客户可以根据相关列表进行手动解除和查询,方便易用。
主动防御体系是保证网站免受黑客侵扰的有效利器。
2.6网页防篡改
网神Web安全团队自主开发网页防篡改模型,针对大型网站,集群网站架构模型,提出了一套双隧道网页防篡改机制,针对等级保护、分级保护的要求,使用异地部署安全模型,提供了两台服务器之间进行数据同步、网页防篡改机制,数据同步到达每个文件同步时间不超过7s.大型20G网站同步时间不超过15min
网页防篡改客户端支持系统版本:
Windows:
2003/win7200832/64支持(注意Windows2000不支持)
Linux:
Centos/RedHat/debian/Ubuntu32/64支持
AIX:
6.1以上 32/64位支持;
防护模式:
内核保护:
Windwos、AIX
本地备份:
windows、liunx
异地备份:
windows、linux
2.7HA(HighAvailability)
网神Web安全团队在开发网神SecWAF3600Web应用防火墙考虑到网络的复杂性,为保证业务正常运行,提出了HA模型,网神SecWAF3600Web应用防火墙使用传统防火墙VRRP技术,支持主/备或主/主两种模式,保证业务流量高效防护,提高产品稳定性。
3、产品型号
产品名称
产品型号
性能指标
网页防篡改
客户环境
网神SecWAF3600Web应用防火墙
W5000-UO20M
64个网站防护
20个网页防篡改
中型网站
4、产品功能说明
4.1产品功能概述
产品名称
功能名称
功能说明
网神SecWAF3600Web应用防火墙
网络管理模块
管理设备接口、链路聚合
服务器管理模块
配置防护Web服务器相关IP地址、域名等信息
Web安全模块
自定义Web防护策略
主动防御体系
智能对攻击流量进行分析,降低误判率
访问控制体系
简单防火墙功能,可以限制URL访问、IP地址访问、访问时间等
网页防篡改体系
对windows、linux网站进行篡改还原
扫描器模块
对网站代码漏洞进行扫描
DDoS防护体系
针对CC攻击、SYN洪水攻击进行防护
HA模块
双机热备功能
日志系统
对访问、攻击进行审计
分析系统
汇总访问、攻击等数据进行报表呈现
系统诊断
内置ping、URL访问等诊断工具
4.2功能列表
系统功能
设备参数
接口数目
至少6个10/100/1000自适应电口和2个SFP插槽,其中包括1个带外管理口,1个HA口,6个业务接口,有液晶面板实时显示设备状态,2U设备
性能参数
至少4000Mbps网络吞吐量,http新建速率大于10000/s,http最大并发为64万
防护策略
防护规则
提供内置规则,同时支持用户自定义防护特征
Web扫描
提供Web安全扫描功能
自定义Web安全扫描任务,定期进行Web安全扫描
安全特性
HTTPRFC符合性
支持对HTTP和HTTPS的协议合法性进行验证
网络层防护
支持访问控制功能,能够有效防御基于网络层的攻击
应能支持URL级别访问控制,支持IP级别黑、白名单
WEB应用防护
可防御蠕虫、缓冲区溢出、目录遍历等攻击
可以识别和阻断应用层拒绝服务攻击,如CC攻击等
可以对网页请求/响应内容中的非法关键字进行检测、过滤,非法上传阻断,包括Webshell攻击防护
应能识别和阻断敏感信息泄露、恶意代码攻击、错误配置攻击、隐藏字段攻击、会话劫持攻击、参数篡改攻击、缓冲区溢出攻击、弱口令攻击
支持HTTPS卸载和加壳:
即客户端到服务器端可以任意选择HTTPS和HTTP,强化应用层安全
可以识别和阻断SQL注入攻击,Cookie注入攻击,命令注入攻击
可以防御防盗链攻击、爬虫防护,应能控制网络扫描行为
可以进行HTTP报文请求的字段进行严格,中等和宽松的限制
可以识别和阻断跨站脚本(XSS)注入式攻击
主动防御
能根据攻击状态进行学习,形成动态阻断列表
能根据阻断状态,动态建模
网页篡改防护
系统内嵌防篡改模块,支持linux,windows,FreeBSD等主流操作系统
采用基于文件过滤驱动保护技术、事件触发机制相结合方式
提供定期检查功能,发现页面被篡改后以短信、邮件方式报警
支持IIS、Weblogic、Websphere、Apache、Tomcat等
应支持支持超过4GB以上网页防篡改保护和恢复功能,以适应客户业务发展需要
支持内核控制、本地备份、异地备份多种安全网页防篡改组合模式
系统可以从本地或异地备份文件夹自动同步到监测目录中
系统支持主/备目录和主/备服务器两种备份模式
提供网页防篡改的发布模式,能和主流的CMS系统集成进行内容发布,提供32、64位系统集成
抗拒绝服务攻击
应能支持Syn-Proxy代理模式抵御DDos攻击,应能根据攻击情况自动切换Syn-Proxy攻击防护模式
应能支持对Http的GETCC攻击防范,应能根据攻击情况自动切换CC攻击防护模式
应能支持SYNFlood,ICMPFlood,UDPFlood防范,应能支持对每服务器进行的Icmp,Udp,Tcp的流量控制
应能支持每客户端的连接数限制,应能支持服务器连接数总数限制
应用交付
Cache加速
应具备系统内嵌应用加速模块,通过对各类静态页面及部分脚本高速缓存,大大提高访问速度
负载均衡
应支持多服务器的负载均衡,工作在网关模式,对保护的多台负载WEB服务器,达到平均分发、按比例分发、负载分摊、响应比分摊等多种负载均衡模式
能配合现有的负载均衡设备协同工作,支持任意部署,而不影响客户现有拓扑。
支持链路负载均衡和自动路由选择
WEB审计
访问行为审计
对用户访问网站的行为跟踪统计分析,可以记录访问来源地址,访问来源区域所在地
对攻击事件进行详细审计,要能记录访问的时间、IP、事件类型、资源、参数等;对受保护的内容访问的审计
操作安全审计
对与系统自身安全相关的下列事件产生审计记录:
管理员登陆后进行的操作行为;对安全策略进行添加、修改、删除等操作行为;对管理角色进行增加、删除和属性修改等操作行为;对其他安全功能配置参数的设置或更新等行为
报表系统
报表功能
系统支持对一定时期(包括年、月、周)的攻击进行统计并查询。
系统须能够对遭受攻击按照攻击次数、防护的网站、遭受攻击的网页、攻击类型、攻击时间(或者发现攻击的时间)等进行统计并排名。
能够根据网站的访问防护的网站、被篡改内容、篡改内容的类型、试图进行的篡改、成功的篡改、发现的日期、事件发生的日期等条件进行详细信息的查询。
报表应该可以通过表格以及图形方式进行展现,支持将生成的报表以Excel及打印等通用格式输出。
告警系统
多种告警方式
支持syslog、SNMP协议、邮件等多种告警方式、短信报警
管控及网络适应能力
部署能力
工作模式
支持透明模式、路由模式,反向代理模式,旁路模式部署,云部署模式,端口平移模式,能够快速部署在各种网络环境中
接入方式
支持VLAN划分,支持多VLAN环境下的部署;支持链路聚合(Channel)部署,提高链路带宽
集中监控
集中管理
能够通过统一的网页篡改防护系统对多个网站进行监控;能进行集中管理和统一监控,并且支持8级级联部署
实时监测
能实时检测工作组件工作状态以及系统关键资源的运行状态
系统管理
系统管理
支持分级分权管理,支持License控制。
支持基于WEB的CLI管理,方便调试
液晶屏显示
系统CPU、内存、硬盘、并发连接数等信息,以及系统时间。
系统诊断
支持远程技术支持信息提取
支持ping,tcpdump,ifconfig,urltest等调试方式
设备自身安全性、可靠性
设备自身安全性
设备网络管理
采用HTTPS,支持中英文多语言管理,支持液晶屏显示
BYPASS方案
网络接口内置fail-open特性,产品出现故障时,能自动转变成通路,不影响流量正常传输
支持软件BYPASS功能,系统软件故障时,系统自动实现旁路保护,避免网络中断等事故的发生
可靠性
冗余功能
双机热备,主主模式运行,主备模式运行
支持VRRP协议,VRRP组管理
支持双系统,支持系统回滚,避免单一系统故障而影响正常业务
5、性能指标
产品名称
网神SecWAF3600Web应用防火墙
产品型号
W5000-U020M
网络吞吐量(Mbps)
4000
应用吞吐量(Mbps)
800
网络层并发(万)
100
HTTP并发数(万)
64
HTTP新建连接数(个)
10000/s
MTBF(小时)
100000
6、硬件规格
产品名称
网神SecWAF3600Web应用防火墙系统
产品型号
W5000-U020M
串行配置管理接口(个)
1
千兆电口
6
千兆SFP插槽
2
BYPASS
1组(接口3——接口4)
机箱
2U
电源
冗余电源
液晶面板
有
7、产品资质
●计算机信息系统安全专用产品销售许可证(增强级)
●计算机软件著作权等级证书
●中国国家信息安全产品认证证书(简称:
3C认证)
●国家保密局涉密信息系统产品检测证书
●军用信息安全产品认证证书
●国家信息测评中心EAL1级资质
●中关村国家自主创新示范区新技术新产品(服务)证书
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 网神SecWAF 3600 Web应用防火墙系统W5000U020M型号产品白皮书V851 网神 SecWAF Web 应用 防火墙 系统 W5000U020M 型号 产品 白皮书 V851